サイバーテロの脅威は世界中に蔓延し、規模の拡大や手法も巧妙化している。攻撃者は被害のインパクトを求め、重要インフラを標的とするケースは後を絶たない。重要インフラのサービスが途絶えてしまうことは、地域住民の生活・経済活動の中断を意味し、担う責務は一般企業と比較してもあまりにも重い。

 昨今、企業における事業継続性(BCP)の重要性が叫ばれるなか、セキュリティ対策ではミクロでテクニカルな部分だけ注力して安心してしまっているケースも散見される。

 本書では、継続性を高度に求められる組織の事例として中部電力のサイバーセキュリティについて解説する。セキュリティマネジメントサイクルの重要性に着目し、外部組織の連携や職務レベルを超え、一体となったダイナミックなセキュリティ対策を実践している。規模に関わらず、BCPを意識する組織人はぜひともご一読いただきたい内容となっている。